信息安全基线变更管理

摘要

安全基线制度是控制安全风险、促进安全管理的有效措施。其生命周期包含建立、变更、终止三个阶段，其中基线变更涉及的新增、删除、修改等操作在整个生命周期中所占比重最大，重要性最突出。本文在对人行信息安全基线内容进行分析的基础上，探索建立能有效管理变更、规范变更流程以及使各信息系统安全基线清晰明了、规范同步的机制，以提高信息安全管理整体水平。